Par défaut le compte root de VCSA (l'appliance vCenter) expire après 90 jours.

Ce qui peut occasionner ce genre de message :

Error "Appliance (OS) root password is expired "

Your password will expire in 10 days

Votre mot de passe va expirer dans 10 jours

Voyons comment supprimer ce délai d'expiration avant qu'il n'arrive à son terme. » Lire la suite

J'utilise KeePass depuis de nombreuses années pour stocker mes mots de passe. C'est lui qui se souvient de mots de passe pour moi, je n'ai qu'à me souvenir du mot de passe principal 🔑.

Si KeePass peut sembler austère au premier abord, il ne faut pas s'arrêter à ça car il est en réalité très puissant pour peu qu'on s'y attarde un peu. J'ai donc décidé de vous partager les "basiques" mais fort utiles, donc voici le premier aujourd'hui.

Voyons comment faire pour ouvrir rapidement une seconde base *.kdbx sans saisir de mot de passe. » Lire la suite

Renaud Feil de SYNACKTIV (bravo pour le nom!) a présenté une conférence captée à l'OSSIR en Novembre 2017 sur Kraqozorus. C'est une machine composée de 8 GPU dont le rôle est de retrouver la correspondance entre une empreinte et son mot de passe dans le cadre de pentesting.

La vidéo est particulièrement accessible pour comprendre quelles sont les tendances des algos, empreintes, chiffrement, etc (slides). » Lire la suite

Voici une astuce rapide qui permet de lister la dates de changement du dernier mot de passe d'un compte systèmes ou utilisateur sous GNU/Linux au travers d'un script bash.

Je vais parler de la date de l'expiration du mot de passe, à ne pas confondre avec la date d'expiration du compte utilisateur. » Lire la suite

Il est maintenant possible de récupérer vos fichiers chiffrés par le virus WannaCry, à condition de ne pas avoir redémarré la machine infectée car l'outil utilise une clé stockée en mémoire.

Vous pouvez restaurer le contenu des fichiers chiffrés sur Windows XP, Windows 2003, Vista, 2008 et 2008 R2. » Lire la suite

J'utilise de nombreux scripts pour la création de comptes applicatifs sous GNU/Linux. Comptes FTP, SFTP, web, SVN, système, etc. Cette automatisation évite les erreurs manuelles dans les procédures.

Plutôt que d'utiliser KeePass(X) pour générer un mot de passe il est possible d'automatiser ceci en bash. » Lire la suite

Voici comment redéfinir un mot de passe perdu sous Windows 8 et Windows 8.1.

Autre tutoriel si vous avez oublié votre mot de passe sur Windows 10. » Lire la suite

Microsoft a annoncé la mise en ligne de la version Technical Preview de Windows 10, nous n'aurons donc pas le droit à goûter à Windows 9.

Qui dit nouvel OS dit nouvelles mesures de sécurité ? Pas sûr. Ah, sacré Windows 10 ! » Lire la suite

Le nombre de sites sur lequel votre email est présent ne cessent de progresser. On est bien loin du single sign on proposé par OpenID qui tend à disparaître au profit de l'oAuth Twitter ou Facebook.

Il suffit qu'un site sur lequel vous disposez d'un compte se fasse gentiment piraté sa base de données pour que votre mot de passe se balade dans la nature » Lire la suite

Windows stocke certains mots de passes, comme ceux que vous utilisez pour accéder à un dossier partagé (PC, serveur, NAS). Même si vous ne cochez pas "mémoriser ce mot de passe" il arrive que Windows le garde en mémoire.

Le genre d'astuce à connaître en entreprise si vous ne voulez pas devenir dingue dans des environnements multi-domaines sans relation d'approbation (sans trust). Attention aussi aux phénomènes de cache ! » Lire la suite